Hacker devolve 865 ETH roubados da plataforma de lançamento de tokens MISO do Sushi

O desenvolvedor desonesto que drenou 864,8 ETH de um leilão MISO devolveu os fundos para o contrato simbólico original após ser exposto pelos fundadores do Sushi.

A plataforma de lançamento de tokens MISO da SushiSwap sofreu um ataque à cadeia de suprimentos ontem que drenou 864,8 ETH do contrato de leilão de tokens ‘Jay Pegs Auto Mart’.

A exploração foi identificada pela primeira vez pelo CTO da Sushi, Joseph Delong, em 17 de setembro, que tuitou um link para a transação que drenou os fundos do protocolo.

Um dia estressante para Sushi e MISO termina bem para quem tem tokens

De acordo com Delong, um contratante anônimo conseguiu “instalou” código malicioso no front-end do MISO, substituindo o contrato original para o leilão de tokens do Auto Mart de Jay pegs por um endereço Ethereum pessoal. Um total de 864,8 ETH foi transferido para o endereço, mas nenhum outro leilão foi afetado pela exploração.

Em uma série de tweets excluídos, Delong disse que Sushi tinha “razões para acreditar” que o invasor era eratos1122, um desenvolvedor de pseudônimo que trabalhou com Sushi e outros projetos DeFi, como Yearn.Finance. Ele compartilhou um documento mostrando uma trilha de transações vinculadas ao endereço original do hacker, algumas das quais foram financiadas pela Binance e FTX.

Um ultimato foi postado ao lado do documento ameaçando o hacker com uma ação legal se os fundos não fossem devolvidos prontamente.

Apenas algumas horas depois, o hacker devolveu 865 ETH ao contrato MISO original. Dados do Etherscan mostraram que o endereço do hacker estava quase completamente vazio, com o próprio Delong confirmando a notícia no Twitter.

Nas horas desde que os fundos foram devolvidos, ainda não ficou claro quem era o invasor. Os tweets originais de Delong, onde ele acusava o ex-desenvolvedor MISO, foram excluídos. A pessoa que ele acusou de roubo ameaçou divulgar parte do código MISO em que estava trabalhando se não recebesse um pedido de desculpas do Sushi and Delong. E embora muitos tenham visto isso como um sinal claro de seu envolvimento com o incidente, nem o Sushi nem nenhum de seus fundadores emitiu comentários adicionais sobre o assunto.

Ei @josephdelong Isso é muito louco – Por favor, exclua e diga “desculpe” a todos. Se não, vou compartilhar todo o projeto MISO que tenho (Você sabe muito bem que trabalhei no projeto MISO)

Muitos membros da comunidade cripto criticaram Sushi e Delong pela forma como lidaram com a situação. Com o protocolo construído principalmente por desenvolvedores anônimos, apontar dedos e fazer doxxing sem uma investigação adequada prejudicou a reputação do Sushi.

Apesar dos fundos devolvidos, o incidente de Miso foi mal tratado. CTO lançando acusações e contando piadas doxxing enquanto Sushi foi construído principalmente por colaboradores anon não é uma boa aparência. Você não pode controlar a multidão depois de liberá-la.

Fonte: CryptoSlate

Foto de Washington Leite
Foto de Washington Leite O autor:

Formado em Administração de Empresas, sou entusiasta da tecnologia e fascinado pelo mundo das criptomoedas, me aventuro no mundo do trade, sendo um eterno aluno.Bitcoin: The money of the future

WashingtonLeite_